Recién comenzado 2020, desde Dataeraser hemos querido hacer un resumen de cómo han aplicado el RGPD en las empresas en 2019, con el objetivo de comprobar si efectivamente están cumpliendo con los requisitos marcados en esta normativa, o si por el contrario todavía se trata de una tarea pendiente.
No hay que olvidar que el Reglamento General de Protección de Datos entró en vigor en mayo de 2018 con el objetivo de garantizar la seguridad de los datos personales en Internet, por lo que han pasado ya casi dos años desde su aparición, lo que debería haber sido tiempo más que suficiente para que las empresas tomasen las medidas necesarias para cumplirlo.
Te interesa:
¿Qué debe hacer tu empresa para cumplir con el RGPD?
Pero la realidad no es así, y lo cierto es que tal y como veremos en el resumen del RGPD en las empresas en 2019, son muchas las empresas que han sido sancionadas con multas millonarias por incumplimiento del RGPD.
Por ello nos ha parecido interesante repasar las 5 multas más importantes por el RGPD que han tenido lugar a lo largo del pasado 2019, con el objetivo de concienciarte de la necesidad de cumplir con cada uno de los requisitos establecidos.
Las 5 multas más importantes del RGPD en las empresas en 2019
British Airways
La compañía de aerolíneas «British Airways» fue multada el pasado mes de julio con una sanción de 183 millones de euros por la Oficina del Comisionado de Información de Reino Unido (ICO), debido a una brecha de seguridad que supuso el robo de los datos personales de más de 500.000 clientes de la aerolínea, entre los que se encontraban sus nombres completos, direcciones de correo electrónico y números de tarjetas de crédito.
Concretamente incumplieron en artículo 32 del RGPD, que establece que las empresas deben tomar medidas técnicas y a nivel organizacional para garantizar la seguridad de la información.
Te interesa:
Las infracciones del RGPD más frecuentes que debes evitar para proteger datos confidenciales.
Marriott International
La empresa también británica «Marriot International» sufrió en 2019 la segunda brecha de seguridad de datos más importante de toda la historia, que se tradujo en el robo de datos personales y confidenciales de hasta 339 millones de clientes, debido a que existía una brecha de seguridad desde 2014, nada más y nada menos.
Según la ICO, los datos sustraídos pertenecían a 30 millones de personas de 31 países diferentes, y dado que el RGPD deja claro que son las empresas las que deben ser responsables de la seguridad de los datos que almacenan, Marriot International fue sancionada con una multa económica de 118.714.808 de euros.
Google LLC
Otra de las multas millonarias por incumplimiento del RGPD fue la que sufrió «Google LLC«, la cual ascendió hasta los 50.000.000 euros.
La empresa francesa Google LLC fue sancionada por la Comisión Nacional de Informática y Libertades (CNIL) en enero de 2019 por incumplir los artículos 5, 6, 13 y 14 del RGPD. Unos artículos que están relacionados con la transparencia y la ausencia de una base legal válida de procesamiento de los datos personales destinados a fines publicitarios.
La multa, según el CNIL, se debe a que los usuarios de Google no recibían la información necesaria acerca del uso que se hace de sus datos, dado que el consentimiento solicitado no es específico ni inequívoco, como establece el RGPD.
Österreichische Post AG
La empresa austriaca «Österreichische Post AG» fue sancionada con 18 millones de euros por crear perfiles de alrededor de tres millones de personas, en los que aparecían sus direcciones, preferencias personales y afiliaciones políticas, sin el consentimiento de los usuarios.
Posteriormente, esos perfiles eran vendidos a partidos políticos y empresas interesadas, incumpliendo los artículos 5 y 6 del RGPD, que establecen que es obligatorio contar con una base legal para el procesamiento de datos.
Deutsche Wohnen
Terminamos con la empresa alemana «Deutsche Wohnen«, que fue sancionada en octubre de 2019 por el Comisionado de Protección de Datos y Libertad de Información de Berlín con 15,5 millones de euros.
La multa se debe al incumplimiento de los artículos 5 y 25 del RGPD, que están relacionados con la retención de los datos personales de terceros. Y es que la empresa alemana se encargaba de almacenar datos personales de clientes durante más tiempo del permitido, sin contar con una base legal para ello.